Artikel top billede

Farligt hul i Exchange: Microsoft vil løse problemet

Kritisk sikkerhedshul i Exchange skal løses omgående.

Microsoft er på vej med otte sikkerheds-opdateringer, som selskabet på tirsdag udsender i den månedlige såkaldte 'patch tuesday.'

Opdateringerne skal lukke kritiske huller i Internet Explorer samt i den forretnings-kritiske Exchange Server, ligesom der vil blive fikset mindre alvorlige sikkerheds-problemer i samtlige versioner af Windows.

Sikkerheds-eksperter peger på, at de vigtigste af opdateringerne er sikkerheds-lapperne til Internet Explorer.

Her vil der nemlig blive lukket kritiske sikkerheds-huller i samtlige versioner fra IE & i Windows XP til IE 10 i Windows 8 og Windows RT.

Tre kritiske

Microsoft betegner tre af de otte kommende sikkerheds-opdateringer som 'kritiske,' der er Microsoft mest alvorlige rating af de fire ratings, som selskabet arbejder med.

De øvrige fem er kategoriseret som "vigtige,' der er Microsoft næst-alvorligste rating.

Exchange Server

Den kritiske sikkerheds-opdatering af Exhcange Server dækker alle udgaver fra Exchange 2007 til Exchange 2013.

Den amerikanske sikkerheds-ekspert Tommy Chin fra Core Security skriver i en e-mail til Computerworlds amerikanske nyhedsbureau, at denne sikkerheds-opdatering bør have højeste prioritet.

"Sårbarheden i Exchange udgør en trussel mod alle virksomheder, der kører deres e-mail på Exchange," skriver han.

Andre sikkerheds-eksperter vurderer, at Exchange-opdateringen er en opdatering af Oracles Outside In.

Outside In anvendes i Exchanges biblioteker til at vise fil-attachements i en browser i stedet for at åbne dem i egne applikationer som eksempelvis Microsoft Word.

Oracle udsendte i sidste måned en patch til Outside In - blot en uge efter, at Microsoft udsendte sin samling af sikkerheds-opdateringer for juli.

Microsoft har tidligere patchet Exchange flere gange på grund af bugs i Outside In, skriver Computerworlds amerikanske nyhedsbureau. Det skete eksempelvis to gange i 2012 og senest i februar i år.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Skyder gammelt sikkerhedsråd i sænk: Derfor kan du trygt koble dig på åbne wifi-netværk
Du behøver ikke længere frygte, at blive udsat for digitalt misbrug, hvis du logger på et åbent wifi-netværk, lyder det fra en norsk sikkerhedsekspert. En dansk ekspert mener dog endnu ikke, at tiden er inde til at droppe sikkerhedsrådet.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Indbygget sikkerhed i servermiljøet – her er fordelene
Få et samlet og teknisk velfunderet overblik over alle sikkerhedsfeatures i Dells PowerEdge-servere.